Cisco heeft de nieuwe versie van het antivirusprogramma ClamAV 0.101.0 uitgebracht

Darkcrizt

4 minuten

ClamAV-logo

ClamAV is een open source antivirusprogramma voor Windows, GNU / Linux, BSD, Solaris, Mac OS X en andere Unix-achtige besturingssystemen.

ClamAV biedt een reeks antivirusprogramma's die speciaal zijn ontworpen voor het scannen van e-mail. De ClamAV-architectuur is schaalbaar en flexibel dankzij een multi-threaded proces.

Het heeft een krachtige monitor geïntegreerd met de opdrachtregel en tools om de databases automatisch bij te werken. De projectcode wordt verspreid onder de GPLv2-licentie.

Nieuwe versie van ClamAV

Onlangs Cisco introduceerde een nieuwe belangrijke versie van het ClamAV-pakket met versie 0.101.0 waarmee het nieuwe verbeteringen en bugfixes toevoegt rond de vorige versie.

Het is belangrijk om te onthouden dat het ClamAV-project in 2013 in handen is gekomen van Cisco na de aankoop van het bedrijf Sourcefire, dat ClamAV en Snort ontwikkelt.

Belangrijkste nieuwe kenmerken van ClamAv 0.101.0

In deze nieuwe versie van de antivirus is ondersteuning toegevoegd om gegevens te extraheren uit bestanden die in RAR 5 zijn gemaaktIn plaats van de voorheen gebruikte unrar-uitpakker, wordt nu de UnRAR 5.6.5-bibliotheek die door RarLabs wordt gedistribueerd, gebruikt.

Bovendien de opties en richtlijnen van het hulpprogramma clamscan en het configuratiebestand clamd.conf zijn geherstructureerd.

Als gevolg hiervan worden opties met betrekking tot het weergeven van op analyse gebaseerde waarschuwingen nu voorzien van de voorvoegsels "Alert *" en "- alert- *".

De algoritmische detectie-instelling is hernoemd naar HeuristicAlerts, dus ondersteuning voor de bovenstaande opties blijft behouden, maar kan in een toekomstige release worden verwijderd.

In clamd.conf en opdrachtregelinterface optie OnAccessExtraScanning tijdelijk uitgeschakeld Vanwege nog steeds een probleem met de stabiliteit en het wegvloeien van hulpbronnen opgelost.

Er zijn ook nieuwe opties AlertEncryptedArchive en AlertEncryptedDoc toegevoegd om een ​​waarschuwing weer te geven over het detecteren van versleutelde bestanden of documenten.

ClamAV

Logische handtekeningen ondersteunen byte-sequentievergelijking, waardoor, analoog aan een vergelijkbare mogelijkheid in Snort, een bepaald aantal bytes kan worden geëxtraheerd en vergeleken op basis van de gespecificeerde grootte en offset.

De libmspack-bibliotheek is bijgewerkt naar versie 0.7.1 alpha (voorheen werd versie 0.5 alpha gebruikt) en uitgebreid met tools om corrupte of niet-standaard CAB-bestanden te analyseren.

Verbeterde steunen

In de builds van de antivirus voor Windows is een nieuw installatieprogramma voorgesteld, gebouwd met InnoSetup 5.

Authenticode-handtekeningen hebben ondersteuning toegevoegd voor specifieke eigenschappen van Windows-systeembestanden en verzekerde het gebruik ervan door uitvoerbare bestanden in PE-formaat te analyseren.

Bovendien correcte parsing van handtekeningen is geïmplementeerd op systemen met "big endian" bytevolgorde.

En de vereenvoudigde code voor het beheer van mirrors in het hulpprogramma freshclam verkortte de tijd die nodig was om mirrors na fouten te negeren, rekening houdend met de vertragingen bij het verschijnen van nieuwe handtekeningen bij het laden via content delivery-netwerken.

Terwijl ibfreshclam de eerder verouderde AllowSupplementaryGroups-optie heeft verwijderd, die al is uitgesloten van freshclam.

Libclamav bibliotheek API-wijzigingen

In de functies cl_scandesc, cl_scandesc_callback en cl_scanmap_callback is een argument toegevoegd om de bestandsnaam over te dragen (gebruikt om meer informatieve fouten en waarschuwingen weer te geven, maar ook om een ​​zinvollere aanmaak van tijdelijke bestanden te tonen).

Scanopties voor een set bitvelden worden gemarkeerd in een structuur met afzonderlijke vlaggen, waardoor het gemakkelijk is om nieuwe opties toe te voegen wanneer dat nodig is.

De functie cl_cleanup_crypto () is verouderd, die zijn betekenis verloor na het verhogen van de vereisten voor de OpenSSL-versie (boven 1.0.1), aangezien de opschoningsprocedure automatisch wordt aangeroepen.

De optie CL_SCAN_HEURISTIC_ENCRYPTED is onderverdeeld in twee opties CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE en CL_SCAN_HEURISTIC_ENCRYPTED_DOC zijn gescheiden.

Hoe installeer ik ClamAv op Linux?

Om deze applicatie te installeren, opent u een terminal op uw systeem en volgt u de onderstaande instructies, volgens de distributie die u heeft:

Debian, Ubuntu en derivaten

sudo apt-get install clamav

Arch Linux en derivaten

sudo pacman-S clamav

Fedora en derivaten

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   angelo zei
    geleden Tot 5 jaar

    Vraag: heeft deze antivirus realtime bescherming of werkt deze alleen voor handmatige scans?

    Reageer op angelo